A.如果必要并可行,對于從組織取走的所有介質要要求授權、所有這種移動的記錄要加保持,以保持審核蹤跡
B.要將所有介質存儲在安全、保密的環(huán)境中
C.如果數(shù)據(jù)保密性或完整性是重要的考慮事項,宜使用加密技術來保護在可移動介質中的數(shù)據(jù)
D.可移動介質屬于低值易耗品,因此無需進行管理
您可能感興趣的試卷
你可能感興趣的試題
A.特權用戶應當擁有信息系統(tǒng)所有權限
B.應確保賬戶在授權過程完成之前確保訪問權限不會被激活
C.對特權用戶的操作進行記錄
D.及時修改已變更角色或職位的用戶的訪問權限,立即撤銷或封鎖離開組織的用戶的訪問權限
A.特洛伊木馬
B.地址欺騙
C.緩沖區(qū)溢出
D.拒絕服務
A.組織獲證范圍內的業(yè)務活動場所、地址變更
B.組織的適用性聲明中對控制措施的選擇相關內容發(fā)生變更
C.組織獲證范圍內業(yè)務應用系統(tǒng)發(fā)生重大變更,如系統(tǒng)架構變更
D.組織的信息安全管理體系年度內部審核計劃變更
A.客戶信息
B.被放置在IDC機房的服務器
C.保潔服務
D.以上都不對
A.無法被檢測
B.只需要監(jiān)聽網(wǎng)絡流量
C.速度較快、準確性較好
D.不需要主動發(fā)送網(wǎng)絡包
最新試題
以下不是信息安全管理體系認證審核目標應規(guī)定的內容的是()
以下()不是信息安全管理體系中所指的資產(chǎn)。
一般來說單位工作中()安全風險最大。
以下哪一種描述不適合信息安全管理體系()
以下()不是訪問控制策略中所允許的。
下列中哪個活動是組織發(fā)生重大變更后一定要開展的活動()
信息系統(tǒng)安全等級的劃分,以下說法正確的是()
密碼技術不適用于控制下列哪種風險()
可使用()來保護電子消息的保密性和完整性。
下列哪個措施不是用來防止對組織信息和信息處理設施的未授權訪問的()